Europa-Parlamentet har torsdag ved en plenarafstemning vedtaget EU’s hybridkrigspakke, som har en række cybersikkerhedsmæssige aspekter.
Pakken indeholder initiativer mod spionage, cyberangreb, systematisk desinformation, sabotage mod kritisk infrastruktur og andre moderne trusler.
Pakken er primært rettet mod russiske og pro-russiske aktører, som anses som værende en trussel mod EU.
"Danmark og EU er slet ikke forberedt på den hybride krig, vi står midt i. Allerede inden Putins krig mod Ukraine oplevede vi hybride angreb mod EU og medlemslande, men krigen har forværret trusselsbilledet markant."
Sådan udtaler den danske EU-parlamentariker Morten Løkkegaard (V), næstformand i parlamentets hybridkrigsudvalg i en meddelelse i forbindelse med afstemning.
Styrket cybersikkerhed på flere områder
Blandt andet lægges der i pakken op til, at EU’s egne institutioner skal styrke sig på cybersikkerheden inden det kommende EU-valg, fordi truslen fra cyberangreb er stigende. Især de seneste tiders DDoS-angreb vækker bekymring.
Der skal ske en granskning af mangler på cybersikkerhedsområdet internt i EU’s institutioner.
Parlamentet fastslår også, at medlemslandene bør skynde sig med at implementere NIS2-direktivet og Direktivet for cyberbeskyttelse af kritisk infrastruktur (CER).
Parlamentet opfordrer til, at dette bliver inden EU-valget og fastslår, at alt infrastruktur relateret til afholdelse af valg bør opfattes som kritisk og derfor være indbefattet af kravene i disse direktiver.
Der skal etableres procedure og præcedens, der gør, at medlemslandene bliver bedre til at samarbejde og koordinere i forhold til cyberangreb. Herunder oprettelse af særlige enheder med dette fokus. Kommissionen har tidligere foreslået et netværk af 'Security Operations Centers' (SOC) som et led i Cyber Solidarity Act.
Parlamentet ”glæder sig over Kommissionens forslag til nye regler for at etablere fælles cybersikkerhed og informationssikkerhed på tværs af EUIBA,” skriver parlamentet i vedtagelsen. EUIBA står for Cybersecurity of EU institutions, bodies and agencies.
Rådet, Kommissionen og EU-Udenrigstjenesten opfordres til at styrke cyberrelateret kontrol med strategiske kommunikationskanaler for eksempel militært.
Dertil vil der ske en række sanktioner mod personer og medier, som anses for at sprede desinformation på onlinekanaler.
Nu skal der foregå løbende forhandlinger mellem parlamentet og EU-Rådet om implementering af alle disse tiltag, og så er det forventningen, at Kommissionen vil gribe ind, hvor der er mangler.